Crescono, secondo il più recente report di Kaspersky, gli attacchi ransomware e spyware ai danni dei sistemi industriali.
Autore: Redazione SecurityOpenLab
Nel secondo trimestre del 2024 Kaspersky ha registrato un incremento significativo degli attacchi ransomware e spyware negli Industrial Control Systems (ICS), evidenziando una tendenza preoccupante per le infrastrutture critiche a livello globale. Il report Threat landscape for industrial automation systems. Q2 2024 rivela un incremento del 20% degli attacchi ransomware rispetto al trimestre precedente, con un picco durante il mese di maggio. Questo fenomeno ha colpito in particolar modo il manifacturing e i comparti energetico e dei trasporti, dove il ransomware ha causato gravi interruzioni.
I dati sono stati raccolti dal Kaspersky ICS CERT, un team dedicato alla protezione dei sistemi di automazione industriale e dell’IIoT (Industrial IoT), che analizza il periodo aprile-giugno 2024 fornendo una panoramica delle minacce informatiche che hanno colpito le infrastrutture OT, con particolare riguardo agli attacchi finalizzati al furto di dati sensibili o all’interruzione di attività critiche.
Uno dei dati più preoccupanti riguarda l'aumento di 1,2 volte degli attacchi ransomware ai sistemi ICS, raggiungendo il livello più alto dal 2023. Un altro elemento significativo è la persistente minaccia dello spyware, che nei sistemi commerciali è spesso utilizzato per il furto di credenziali e dati sensibili, ma nell’ambito ICS è un potente strumento per lo spionaggio informatico, oltre che un veicolo per l’avvio di successivi attacchi ransomware. Nel secondo trimestre la percentuale di computer ICS colpiti da spyware è stata del 4,08%, rispetto al 3,9% del primo trimestre 2024.
La crescente sofisticazione delle tecniche di attacco ha evidenziato anche una maggiore diffusione del mining di criptovalute tramite malware. Si tratta di attacchi meno vistosi rispetto a ransomware e spyware, che sfruttano le risorse dei sistemi ICS per generare criptovaluta a vantaggio degli aggressori, rallentando le operazioni aziendali e causando danni a lungo termine. Gli esperti di Kaspersky hanno notato un aumento nell'uso di tecniche fileless, in cui il codice dannoso viene eseguito direttamente nella memoria del sistema, rendendo più difficile la detection e la response.
Il report fornisce anche un'analisi delle aree geografiche più colpite. Il Nord Europa ha registrato la percentuale più bassa di attacchi con l’11,3% dei sistemi colpiti, mentre la maglia nera va al continente africano, dove il 30% dei computer ICS è stato esposto a minacce.
Un altro dato rilevante riguarda il settore dell’automazione degli edifici, che continua a essere uno dei più colpiti dagli attacchi cyber perché gli attaccanti sfruttano spesso vulnerabilità presenti nei sistemi connessi a Internet o software obsoleti. Nonostante una riduzione complessiva degli attacchi in tutti i settori industriali nel secondo trimestre del 2024, l'automazione degli edifici si è riconfermata un punto critico per la sicurezza informatica.
Internet, i client di posta elettronica e i dispositivi di archiviazione removibili continuano a rappresentare i principali vettori di attacco. Però i dati del report di Kaspersky lasciano ben sperare perché riferiscono di una diminuzione del numero di minacce bloccate provenienti da queste fonti, rispetto ai trimestri precedenti. Le variazioni sono minime, ma se non altro costituiscono un segnale positivo.